IP Sperren wären IMHO wirkungsvoller
Weshalb bist du dieser Meinung? VPN Anbieter gibt es doch fast wie Sand am Meer. Wer es schafft, seinen DNS Server zu ändern, wird es wohl auch hinkriegen, sich ein VPN einzurichten.
Wer hat dies entschieden?
Im Gesetz ist dies tatsächlich nicht so beschrieben. Leider, denn das heisst eine Änderung braucht weder eine Gesetzesrevision, noch eine Anpassung der Verordnung, und es müssen IP Sperren oder Schlimmeres (zB DPI) eingeführt werden.
Im Gesetz heisst es wörtlich:
Die Fernmeldedienstanbieterinnen bestimmen die Sperrmethode unter Berücksichtigung des Stands der Technik und des Verhältnismässigkeitsprinzips im Einvernehmen mit der ESBK und der interkantonalen Behörde.
Quelle: https://www.admin.ch/opc/de/official-compilation/2018/5155.pdf
Dazu aus dem in https://twitter.com/alexiscaceda/status/1139138168467460096 verlinktem Dokument:
Die Fernmeldedienstanbieterinnen haben sich während der Vernehmlassung zur Geldspielverordnung, entweder direkt oder in Vertretung der beiden Verbände Asut und Swissdigital einvernehmlich für die DNS-Sperre ausgesprochen. Beide Behörden (ESBK und Comlot) haben dies zur Kenntnis genommen und die Arbeitssitzungen mit den zuvor genannten Verbänden, welche regelmässig auch von Vertretern von einzelnen Fernmeldedienstanbieterinnen begleitet wurden, wurden mit dem Ziel geführt,die Zugangssperrennach BGS anhand einer DNS-Sperre umzusetzen.
DNS Sperren gelten nun bis auf Weiteres als "Stand der Technik". Hoffen wir, das bleibt so. Sonst gibts für alle ISPs noch mehr Aufwand.
~Christian
On Tue, Jun 25, 2019, at 17:45, Markus Binz wrote:
Wie wäre es mit weiterleiten? Ist wahrscheinlich eine Grauzone...., aber soll sich doch Google damit rumschlagen.
Markus
On 25.06.19 17:27, Benoit Panizzon wrote:
Hallo Xaver
Naja, ich meinte nicht Port 53 'sperren' sondern den Traffic auf die eigenen DNS mit entsprechenden 'Fake' Zonenfiles für die Spielbanken umleiten.
Dies würden möglicherweise die Kunden nicht mal so deutlich merken und alles andere würde weiterlaufen, aber Google und Co und auch eigene DNS wären so abgefangen.
Es gab ja auch früher Zeiten, als gewisse ISP bewusst den HTTP Traffic auf transparente caching proxies umleitete, um Transit Kosten zu sparen.
Mit freundlichen Grüssen
-Benoît Panizzon-
-- Markus Binz, mbinz@solnet.ch, MB44-RIPE, PGPKEY-ABC5F050 SolNet, Internet Solution Provider
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog